Мандатный принцип контроля доступа

Примечание

Поддерживается только в СУБД ЛИНТЕР БАСТИОН.

Мандатный принцип контроля доступа основан на разграничении доступа субъектов к объектам с помощью назначения метки конфиденциальности (метки доступа) для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.

Метка доступа хранится вместе с объектом защиты и играет важную роль при контроле доступа субъекта к информации помеченного объекта.

  1. Для пользователя (субъекта) вводятся следующие уровни доступа:

    • RAL-уровень доступа. Пользователь имеет доступ к информации, RAL-уровень которой не выше его собственного уровня доступа;

    • WAL-уровень доверия на понижение уровня конфиденциальности. Пользователь не может вносить информацию с уровнем доступа (RAL) более низким, чем данный WAL-уровень пользователя. Т.е. пользователь не может сделать доступную ему информацию менее конфиденциальной, чем указано в данном параметре.

    WAL-уровень доверия пользователя введен для того, чтобы ограничить возможности пользователя, имеющего высокий уровень доступа (RAL), вносить какую-либо информацию с более низким уровнем секретности. Эта возможность и определяется уровнем доверия, показывающим насколько на самом деле можно доверять пользователю, имеющему доступ к секретным данным, в том, что он не станет их рассекречивать.

    В предельном случае WAL-уровень пользователя может быть равен или даже выше его RAL-уровня. Последнее может иметь место для пользователей (например, аналитиков), которым разрешено видеть и анализировать информацию, но запрещено ее записывать (или, по крайней мере, разрешено записывать только с более высоким уровнем секретности).

  2. Для информации (данных) вводятся следующие уровни доступа:

    • RAL-уровень чтения. Информация может быть прочитана пользователем, RAL-уровень которого не ниже RAL-уровня информации (т.е. пользователем, имеющим необходимый уровень доступа);

    • WAL-уровень ценности или уровень доступа на запись (модификацию, удаление). Информация может быть модифицирована (удалена) пользователем, RAL-уровень которого не ниже WAL-уровня модифицируемой информации.

  3. Для таблиц и их столбцов вводятся следующие уровни доступа:

    • RAL-уровень чтения. Указывает минимальный уровень доступа пользователя (RAL), который необходим для получения любых данных из таблицы (столбца), т.е. RAL-уровень для таблиц и столбцов по смыслу идентичен RAL-уровню данных;

    • WAL-уровень записи. Ограничивает снизу уровень чтения данных (RAL), которые могут быть помещены в таблицу.

При мандатном контроле доступа пользователь не ограничивается в повышении уровня чтения данных. При желании он может заносить в БД информацию, RAL-уровень которой выше его собственного RAL-уровня. В частности, к таким пользователям можно отнести категорию информаторов, которые имеют самый низкий RAL-уровень. Они не могут читать никакой секретной информации, но могут ее записывать в БД. Чтобы дать им возможность записывать в БД информацию с более высоким уровнем секретности, можно поднять значение их WAL-уровня.

Уровни доступа субъекта и объекта БД сравниваются СУБД ЛИНТЕР при попытке получения доступа субъекта к объекту.

Метка доступа наследуется от метки доступа субъекта при создании им объекта. В случае изменения данных метка доступа не меняется. Это относится только к значениям по умолчанию. При явном задании значения оно может указываться вместе с меткой доступа.